控制自我評估(CSA),又稱管理自我評估、控制和風險自我評估、經營活動自我評估以及控制/風險自我評估,是一種企業內部用于實現目標、控制風險的自我評估方法。該方法具有三個基本特征:關注業務流程和控制成效,由管理部門和職員共同參與,采用結構化的方式開展自我評估。
發展歷史
控制自我評估(CSA)最初由加拿大海灣公司在1987年提出。這一概念的提出源于兩項重要的環境因素:一是法庭判決要求該公司報告內部控制;二是傳統審計程序在解決油氣計量問題上的困難。海灣公司內部審計部門設計了一套名為控制自我評估的新方法,通過員工和經理組成的小組參加專題討論會,評估內部控制的效果。他們發現這種方法是一種比一對一審計訪談更為有效的實現其目標的方法,成功地提供了公司活動的最新可靠信息,并及時發現了潛在風險,允許高級管理層采取糾正措施。海灣公司獨創的CSA理念受到了國際內部審計協會(IIA)的認可和推廣,逐漸在全球范圍內普及。
特征
CSA的主要特點是能夠同時評價傳統的“硬控制”(如財務報告,資產與記錄的接觸、使用與傳遞,授權授信,崗位分離,數據處理與信息傳遞等)和非正式控制即軟控制,后者包括公司治理、高層經營理念與管理風格、職業道德、誠實品質、勝任能力、風險評估、溝通、人力資源政策和文化等方面。這種方法強調員工的積極參與,幫助管理者明確并承擔責任,從而提高員工對組織目標以及內部控制在實現這些目標中所起到的作用的認識,激發員工認真設計和執行控制程序,并不斷改進控制程序,做到了全員評價、全員控制,同時也提升了員工的控制意識,實現了內部控制的質的飛躍。利用CSA,常常可以比傳統的內部審計更容易快速發現問題并提出解決問題的方法,尤其是在跨部門的問題和表面上看起來不可能的問題上。此外,CSA還能夠預測控制風險,并提高內部審計的效率。
方法
西方國家在實踐中已經發展了多至20余種的CSA方法,主要包括引導會議法、問卷調查法和管理結果分析法。其中,CSA引導會議法是最常見的形式之一,分為以控制為基礎、以程序為基礎、以風險為基礎和以目標為基礎四種類型。問卷調查法則是通過問卷工具讓受訪者作出基元反應,以便控制程序執行者評估內部控制系統。管理結果分析法則是指除上述兩種方法之外的任何CSA方法,通過這種方法,管理當局布置工作人員學習經營過程,是一種綜合分析員工學習成果和其他信息來源的方法。
實施注意事項
在中國,引入CSA方法對于加強內部控制建設至關重要。但在實施過程中,CSA執行者應基于對組織文化的分析結果,選擇合適的CSA方法和形式,并充分發揮內部審計人員的作用,形成內部控制評價的合力。此外,還需要警惕CSA實施中存在的陷阱,如引導人員的選擇不當、策劃過程簡化、過度宣傳、缺乏管理層支持以及限制實施范圍等問題。
國際影響
隨著全球對內部控制的關注日益增強,CSA已成為許多國家和地區的重要工具。在美國和加拿大的金融領域,CSA已被要求作為評價內部控制的標準。世界銀行也出版了相關的書籍介紹CSA的經驗。為了適應這種潮流,大型會計師事務所如安永會計師事務所、德勤等也開發了CSA實施軟件。國際內部審計師協會更是設立了專門的CSA中心,推動了CSA在全球范圍內的熱潮。
參考資料 >
什么是風險與控制自我評估(RCSA)?.企業內部控制協會.2024-11-06
CSA是什么意思.高頓財經FRM培訓手機官網.2024-11-06
內部控制自我評估(CSA)的應用及思考.百度文庫.2024-11-06